移动通信伪基站案例分析与探究.doc

移动通信伪基站案例分析与探究 2013年5月，江西省景德镇市无线电管理局运用技术手段迅速查处一起非法设置伪基站、干扰手机正常通信的案件，并依据《中华人民共和国无线电管理条例》给予某违法广告公司5000元罚款和没收非法设备的行政处罚。这是江西省查处的首例伪基站案件。此案具有隐蔽性强、作案速度快、流动作业等特点，难于发现和定位。 伪基站，也称圈地短信发送平台、小区短信发射系统等，均为地下工厂生产的三无产品，使用时将伪基站装于车内，在人群密集的街道小区移动发射，自动骗取其覆盖范围内的手机登录伪基站，盗取手机号码和电子串号，然后强行发进广告垃圾短信，令手机用户不堪其扰。据了解，手机用户收到的广告垃圾短信有许多系伪基站发送，这表明非法伪基站在全国已为数不少，严重损害了运营商和手机用户的合法权益。针对伪基站渐有泛滥的趋势，无线电管理机构亟待寻求防范和打击对策，为此，笔者尝试对非法伪基站的查处过程和系统原理进行研究和分析，以求抛砖引玉。 1移动通信伪基站的查处过程 5月6日，景德镇市移动分公司向景德镇市无线电管理局投诉，反映在网管系统上发现用户脱网率上升，部分基站拥塞，怀疑有不明信号插入公网造成干扰。该公司还通过其信令监控平台统计受影响手机不正常LAC（位置区码）的位置更新频次和更新到正常网络的CI号（小区号），确定了不明信号的大概区域，但苦于无法精确定位。接报后，该局立即启动应急响应机制，调集监测人员和多套设备奔赴受影响区域进行监控追踪。然而，目标区域是车来人往的瓷都大道和数个交叉路口，十分复杂，不利于排查。利用监测车和便携式频谱仪，监测人员在920MHz～970MHz上发现了奇怪的信号（见图1）。信号频点为937.8MHz和942.4MHz，带宽为200kHz，强度分别为60.6dBμV和59.1dBμV。对比正常GSM900基站的频谱，显然不是正常基站信号。 图1 可疑信号频谱图 继续对937.8MHz信号进行测向查找，监测人员发现信号示向度不稳定、场强变化较快。经分析，这是由于周围基站和该信号源同频干扰所致，且发射源有移动的迹象，使得测向定位困难重重。针对这种情况，监测人员调整对策，兵分两路，一路持PR100监测接收机配测向天线追踪可疑信号，另一路利用YBT250扫频仪的基站监测功能排除基站信号的影响。通过两路信号频谱的对比，发现可疑信号比正常基站信号强15dB以上，这对追踪信号源提供了很大便利。监测人员一边甑别正常基站信号，一边查找可疑车辆追踪信号源。最终在瓷都大道某广告公司门口发现信号陡然增强，达到85dBμV，示向度稳定指向门前的一辆橙色长安轿车。 在公安部门的配合下，监测人员现场查获车内正在发射广告短信的非法无线电发射设备——伪基站（见图2）。据作案嫌疑人供述，该套设备系景德镇市某广告公司通过网络所购,价值8万余元，专用于发送广告短信，每日发3万条垃圾短信，牟取暴利，日均获利3000余元。 图2轿车后备箱内正在运行的伪基站 2移动通信伪基站系统原理和特点 图3查获的伪基站全套设备 如图3所示，整套移动通信伪基站系统主要由3部分组成：预装Linux系统的笔记本电脑、伪基站和全向玻璃钢天线，此外还有大容量蓄电池和交流逆变器等供电设施。 2.1工作原理 查获的整套设备采用与合法基站相同的工作原理，模拟移动通信无线基站及后台分析系统，伪装成移动通信基站，故此类设备俗称伪基站。该系统工作原理和流程参见图4所示。 图4伪基站工作原理流程图 该系统首先侦测当前工作区域周边的公众基站的载频信息，通过模拟MSC和BSC的信令，采用大功率不间断发射相同频率的伪导频、同步及寻呼信号，寻呼本设备覆盖范围内的目标用户手机，强迫用户终端（手机）在伪基站信号中进行登记，然后迅速采集用户手机的IMSI、IMEI及手机号码等，同时向手机发送广告垃圾短信。因该设备并未与移动网络联网，故导致用户手机短暂无网络现象，显示无网络服务，并无法正常使用，直到离开伪小区后，手机通过位置更新或小区重选才能重新回到移动网络中。 凡进入伪小区内的手机均无法摆脱被捕获状态，因为目前的移动通信系统（GSM）采用单向认证的体制，即只有网络对终端的认证，不需要终端对网络的认证，这就给伪基站以可乘之机，当条件满足时，目标手机将在无法判别基站合法性的情况下被强制拉进伪基站系统，任其宰割。 2.2伪基站群发短信的“优势” 一是设备投资见效快、收益高。一次性投资购买设备即可永久性自主巨量群发短信，不需要向运营商支付任何费用，且运营商无法进行干预，设备投资可以在短时间内全部收回。 二是盗取用户手机号码方便快捷。可在移动中对当地在线手机（包括中国联通和中国移动）进行地毯式自动搜索，短时间内大量收集手机号码，并有针对性群发，作案人无须再通过其他手段获取手机用户数据资料。 三是该设备的软硬件系统功能强